หลังโดนวิจารณ์เรื่องความปลอดภัยใน Android Market มานานแสนนาน และแล้วกูเกิลก็ประกาศว่าทำระบบสแกนหาซอฟต์แวร์ประสงค์ร้ายใน Android Market เสร็จเรียบร้อย

ระบบสแกนตัวนี้มีชื่อเรียกเล่นๆ ภายในว่า Bouncer (คนเฝ้าประตู) ซึ่งจะสแกนตั้งแต่แอพใหม่ แอพเก่า และบัญชีของนักพัฒนา โดยแอพใหม่ที่ถูกส่งขึ้นไปยัง Market จะถูกสแกนหามัลแวร์ สปายแวร์ โทรจัน และเทียบแพทเทิร์นการทำงานกับแอพแย่ๆ ในฐานข้อมูล

กูเกิลยังจะรัน Bouncer กับแอพเก่าทุกตัวที่มีในระบบ และจำลองการทำงานของมันเวลาไปรันบนระบบจริง รวมถึงสแกนบัญชีของนักพัฒนาใหม่เพื่อป้องกันนักพัฒนาเก่าที่ถูกแบนปลอมตัวมาสมัครด้วย

กูเกิลบอกว่า Bouncer ทำงานมาระยะหนึ่งแล้ว และด้วยมาตรการด้านความปลอดภัยหลายๆ อย่างของกูเกิล ทำให้จำนวนแอพร้ายๆ ใน Market ลดลง 40% ระหว่างครึ่งแรกและครึ่งหลังของปี 2011

ที่มา - Google Mobile Blog

Ben Rudolph (@BenThePCGuy) พนักงานของไมโครซอฟท์ออกมาเล่นแคมเปญผ่านทวิตเตอร์ โดยเชิญชวนให้ผู้ใช้ Android ที่ไม่พอใจกับปัญหามัลแวร์ ส่งเรื่องของตัวเองเข้ามาว่ามีประสบการณ์แย่ๆ อย่างไรบ้าง ผู้ชนะการประกวด 5 คนจะได้ Windows Phone ไปใช้แทน

แคมเปญนี้ออกมาหลังรายงานข่าวว่า กูเกิลเพิ่งลบแอพมัลแวร์จาก Android Market ไปอีก 22 ตัว - Computerworld

ที่มา - @BenThePCGuy via WMpoweruser

ผลสำรวจจาก Juniper ตั้งแต่เดือนกรกฎาคมจนถึงกลางเดือนพฤศจิกายนที่ผ่านมานั้น ชี้ให้เห็นว่าปริมาณของมัลแวร์ใน Android นั้นเพิ่มมากขึ้นถึง 472 เปอร์เซ็นต์ โดยในเดือนตุลาคมนั้นเพิ่มขึ้นมาถึง 110 เปอร์เซ็นต์

Juniper กล่าวว่าสาเหตุหลักนั้นมาจากความสะดวกในการอัพโหลดแอพพลิเคชันของผู้พัฒนาประกอบกับความล้มเหลวของกูเกิลในการตรวจสอบแอพพลิเคชันก่อนที่จะให้มีการดาวน์โหลดไปใช้กัน แม้กระทั่งการตรวจสอบว่าแอพพลิเคชันที่อัพโหลดมานั้นทำงานได้ตามที่ผู้พัฒนากล่าวอ้างหรือไม่ ถึงแม้ว่ากูเกิลจะลบแอพพลิเคชันที่ถือว่าเป็นมัลแวร์ทิ้งทันทีหลังจากที่ถูกพบ แต่ก็มักจะถูกพบหลังจากที่ผู้ใช้งาน Android หลายคนได้ดาวน์โหลดไปใช้กันก่อนแล้ว

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

นาย Wayne Huang ซีอีโอบริษัท Armorize ออกมาบอกว่าประเด็นเรื่องโปรแกรมอันไม่พึงประสงค์ (malware software) ได้ถูกถอดออกแล้วในเวลาไม่ถึง 1 วัน เพียงแต่ในตอนนี้ทีมของเขายังไม่ทราบรายละเอียดถึงการกระทำที่ไม่หวังดีนี้ ซึ่งโดยปกติแล้วอาชญากรไซเบอร์จะขโมยรหัสผ่านของผู้ใช้, ขึ้นโฆษณาหลอกให้ผู้ใช้คลิก หรือสร้าง Botnet จากเครื่องผู้ใช้

ในขณะนี้บริษัท Oracle ซึ่งเป็นผู้ดูแลเว็บไซต์ MySQL.com ยังคงไม่แสดงความคิดเห็นแต่อย่างใด

ที่มา: armorize ผ่าน Computerworld

ไมโครซอฟท์เขียนบล็อกอธิบายข้อมูลเรื่องความปลอดภัยของ Windows 8 โดยเฉพาะการป้องกันอันตรายจากมัลแวร์ โดยรวมแล้วไม่มีอะไรแปลกใหม่มากนัก (โลกของความปลอดภัยก็ไม่จำเป็นต้องแปลกใหม่?) แต่เป็นการพัฒนาระบบความปลอดภัยเดิมของ Windows 7 ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น

สิ่งที่ปรับปรุงใน Windows 8 แบ่งออกเป็น 3 ส่วน

ระดับแกนหลักของระบบปฏิบัติการ

• ขยายการจองหน่วยความจำแบบสุ่ม (Address Space Layout Randomization - ASLR) ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น, สุ่มแบบเดาได้ยากกว่าเดิม
• ปรับปรุงความปลอดภัยของเคอร์เนล ป้องกันไม่ให้โพรเซสระดับ user เข้าถึงหน่วยความจำช่วง low 64K, เช็ค integrity ของ kernel pool memory allocator
• ปรับปรุง Windows heap ทั้งการสุ่มหน่วยความจำแบบเดียวกับ ASLR และการเช็ค integrity
• IE ใช้ประโยชน์จาก ASLR ของวินโดวส์มากขึ้น

บริษัทด้านความปลอดภัยในประเทศจีน ค้นพบมัลแวร์ชนิดใหม่ชื่อ Mebromi ซึ่งกำลังระบาดในประเทศจีน ที่น่าสนใจคือมันเล่นงานคอมพิวเตอร์ตั้งแต่ระดับ BIOS ขึ้นมาเลยทีเดียว

กระบวนการทำงานของมันจะซับซ้อนหน่อย เริ่มจากมันจะหาทางติดตั้งไดรเวอร์ปลอมๆ ที่ทำงานในระดับเคอร์เนล (kernel mode driver) เพื่อเข้าถึง physical memory ในเครื่อง เมื่อติดตั้งไดรเวอร์และเข้าถึง physical memory ได้แล้ว มันจะตรวจสอบที่ตำแหน่ง 0xF0000 ว่ามี BIOS อยู่หรือไม่ (ซึ่งส่วนมากมักจะใช่) และเรียกโปรแกรมเขียน BIOS (ซึ่งเป็นของแท้จากบริษัทผลิต BIOS เสียด้วย) มาเขียนโค้ด rootkit ลงไปที่ BIOS

นอกจากจะแก้ไขข้อมูลใน BIOS แล้ว ตัวมัลแวร์จะไปแก้ข้อมูลบางส่วนของ Master Boot Record ด้วย เรียกว่าต่อให้ถ้าเขียน BIOS ไม่สำเร็จ ก็ยังมี MBR อีกอันที่จะโดนมัลแวร์อยู่ดี

หลายครั้งที่เราติดไวรัสหรือมัลแวร์ต่างๆ แต่เราไม่รู้ตัวเพราะมัลแวร์เหล่านั้นอาจจะไม่ได้มารบกวนการใช้งานของเราโดยตรงแต่กลับไปรบกวนการทำงานของเว็บต่างๆ แทน กูเกิลซึ่งเป็นเว็บขนาดใหญ่ก็พบกับรูปแบบทราฟิกแปลกๆ เช่นนี้เสมอก็ประกาศใช้ข้อมูลเหล่านี้เพื่อเตือนผู้ใช้กูเกิลแล้ว

ในตอนนี้บริการแจ้งเตือนมัลแวร์จะตรวจสอบมัลแวร์บางตัวที่ดึงผู้ใช้เข้าพรอกซีเพื่อแล้วจึงส่งข้อมูลต่อไปยังกูเกิล กรณีเช่นนี้ยังคงช่วยผู้ใช้ได้จำกัดมาก แต่ก็เป็นอีกทางหนึ่งที่บริการที่ไม่ได้อยู่บนเครื่องโดยตรงจะช่วยเราได้

เปิดใช้แล้วตอนนี้ อยากลองต้องไปหามัลแวร์มาติดตั้งในเครื่องกันเอง

ที่มา - Google Blog

บริษัทความปลอดภัย NSS Labs ได้ทดสอบความปลอดภัยของเว็บเบราว์เซอร์ โดยเฉพาะเรื่องมัลแวร์ที่หลอกให้ผู้ใช้ "กดเพื่อติด" (social engineering) ไม่นับมัลแวร์ที่ใช้ช่องโหว่ของเว็บเบราว์เซอร์

NSS Labs ใช้ URL อันตรายที่ผู้ใช้อินเทอร์เน็ตในยุโรปมักโดนหลอกให้ติดมัลแวร์ในรอบ 12 เดือนล่าสุดเป็นตัวอย่างทดสอบ ผลปรากฏว่า IE9 ซึ่งมีฟีเจอร์ SmartScreen Filter สามารถสกัดมัลแวร์เหล่านี้ได้ถึง 100%

ฟีเจอร์ SmartScreen Filter ใน IE9 แบ่งออกเป็น 2 ส่วน ส่วนแรกคือการดัก URL อันตราย ซึ่งกรองได้ 92% ส่วนมัลแวร์ที่เหลือ 8% ไปติดตัวกรองส่วนที่สองคือ Application Reputation หรือการดักไฟล์อันตราย

เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

• Windows XP SP3 ลดลง 62%
• Windows Vista SP1 ลดลง 68%
• Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

ที่มา - Microsoft Malware Protection Center

หลังจากที่แอปเปิลได้ปล่อยอัพเดต Security Update 2011-003 สำหรับ Snow Leopard เมื่อวานเพื่อกำจัดมัลแวร์ที่ใช้ชื่อว่า Mac Defender ล่าสุด ZDNet ก็ได้รายงานว่ามีมัลแวร์สายพันธุ์เดียวกันกับ Mac Defender ออกมาใหม่แล้วและยังสามารถหลบโค้ดป้องกันมัลแวร์ของแอปเปิลได้

มัลแวร์ตัวใหม่นี้ใช้ไฟล์ชื่อ Mdinstall.pkg และได้ถูกปล่อยออกมาเพียงแค่ 8 ชั่วโมงหลังจากที่แอปเปิลได้ปล่อยอัพเดตปราบมัลแวร์ออกมา

โชคดีที่แอปเปิลเองก็ได้เตรียมพร้อมสำหรับปัญหานี้แล้วด้วยการเพิ่มระบบอัพเดต Definition ของมัลแวร์ต่าง ๆ มาพร้อมกับ Security Update ตัวนี้แล้ว แต่นั่นก็หมายความว่าเกมแมวไล่จับหนูได้เริ่มขึ้นแล้วสำหรับแอปเปิล

ที่มา - MacRumors

มัลแวร์ Mac Defender เริ่มแตกหน่อกลายพันธุ์ สายพันธุ์ใหม่ที่น่ากลัวใช้ชื่อว่า Mac Guard คราวนี้มันถูกแก้ไขให้ติดตั้งลงในโฟลเดอร์ Applications ของผู้ใช้ (ไม่ใช่ของระบบ) ซึ่งไม่ต้องใช้รหัสผ่านของแอดมินตอนติดตั้ง

นั่นแปลว่าผู้ใช้ที่เผลอไปเปิดไฟล์ Mac Guard หลังดาวน์โหลด ก็อาจจะได้ Mac Guard ติดตั้งอยู่ในเครื่องแบบที่ไม่รู้ตัวมาก่อน

บริษัทรักษาความปลอดภัย Intego แนะนำให้ผู้ใช้ Safari ปิดตัวเลือก Open ‘safe’ files after downloading เพราะจะเป็นช่องทางให้ Mac Guard ถูกรันโดยอัตโนมัติ รายละเอียดทางเทคนิคของ Mac Guard ดูในลิงก์ของ Intego ครับ

ที่มา - Intego, Ars Technica

แอปเปิลได้ประกาศใน Support Document ใหม่ว่าภายในไม่กี่วันนี้แอปเปิลจะปล่อยอัพเดตสำหรับ Mac OS X ที่จะค้นหาและกำจัดมัลแวร์ โดยมัลแวร์ตัวดังกล่าวนี้คือมัลแวร์ที่อ้างว่าตัวเองเป็นแอนตี้ไวรัสชื่อ MacDefender แต่กลับดักจับข้อมูลส่วนตัวต่าง ๆ เช่นเลขบัตรเครดิต

สำหรับคนที่ต้องการกำจัดมัลแวร์ตัวนี้อย่างเร็วที่สุด แอปเปิลก็ได้เขียนคู่มือกำจัดมัลแวร์ดังกล่าวให้แล้ว ตามลิงค์ Support Document ข้างบนได้เลยครับ

ที่มา - 9to5Mac

ผมรวมข่าวต่อเนื่องจาก พนักงานแอปเปิลยืนยัน มัลแวร์บนแมคระบาดจริง เป็นข่าวเดียวเพื่อประหยัดที่นะครับ

ข่าวแรกคือเรื่องนโยบาย "ไม่แก้มัลแวร์ให้ลูกค้า" ของแอปเปิลที่ ZDNet รายงานในข่าวก่อนหน้านี้ ทางคุณ Ed Bott นักข่าวของ ZDNet ก็ได้เอกสารภายในของแอปเปิลที่กำหนดขั้นตอนว่าพนักงานควรทำอย่างไรถ้าเจอปัญหา Mac Defender มาเผยแพร่อีกรอบหนึ่ง

ข่าวนี้ต้องย้อนไปอ่านข่าวเก่า ผู้ใช้แมคพึงระวัง แฮ็กเกอร์เริ่มปล่อย "ชุดสร้างมัลแวร์" สำหรับแมคแล้ว ทางผู้เขียนข่าวของ ZDNet คือ Ed Bott ได้รับการติดต่อจากพนักงานฝ่ายสนับสนุนของ AppleCare ว่าปริมาณโทรศัพท์ที่ได้รับเพิ่มขึ้น 4-5 เท่าตัว และเกือบทั้งหมดมีเหตุมาจากมัลแวร์ที่ชื่อ Mac Defender

พนักงานที่ไม่ประสงค์จะออกนาม (ถ้าออกนามคงโดนไล่ออกแน่) ระบุว่าสถานการณ์เพิ่งเริ่มเมื่อสัปดาห์ก่อน โดยปริมาณโทรศัพท์ในสัปดาห์นี้เพิ่มขึ้น 50% และเฉพาะสองวันล่าสุด เขารับโทรศัพท์เรื่อง Mac Defender วันละ 60 ครั้ง

ศูนย์วิจัยด้านความปลอดภัย Global Threat Center New Window (GTC) ของบริษัท Juniper ออกรายงานชื่อ Malicious Mobile Threats Report 2010/2011 ซึ่งระบุว่าภัยคุกคามของอุปกรณ์พกพาเพิ่มสูงขึ้นเป็นประวัติการณ์ในทุกๆ ด้าน ไม่ว่าจะเป็นเรื่องไวรัส มัลแวร์ ถูกแฮ็ก มือถือหายหรือถูกขโมย ข้อมูลถูกดักฟัง ไปจนถึงการใช้มือถือในทางที่ผิด

ในส่วนของมัลแวร์บนมือถือโตขึ้น 250% ถ้านับจากปี 2009-2010 ส่วนที่โตขึ้นชัดเจนคือมัลแวร์บน Android ที่โตขึ้นถึง 400% ในช่วงครึ่งหลังของปี 2010 ซึ่ง GTC ระบุว่าสาเหตุเป็นเพราะตลาด Android ที่เติบโตอย่างรวดเร็ว และระบบรักษาความปลอดภัยที่ยังมีจุดอ่อน